RE: Firewall + Proxy sous Debian
Je suis désolé, je me rends compte à l'instant que je n'ai pas recopié
ma réponse dans mon post. Je corrige enfin:
J'ai installé un proxy (wwwoffle) qui s'adresse à un filtre (junkbuster,
qui vire entre autres les saletés de bandeaux publicitaires) sur notre
réseau local. Les résultats sont mitigés: nous sommes connectés par
ADSL, et donc la bande passante est OK. En fait, le gain provient de
l'économie réalisée sur les bandeaux (junkbuster), ce qui laisse de la
bande passante pour les gros téléchargements ou écouter la radio. Pour
wwwoffle, le gain est réel lorsque le FAI a "des problèmes techniques"
(et c'est fréquent!). Le dernier intérêt est l'utilisation de htdig
comme moteur de recherche local dans les pages mises en cache par
wwwoffle.
Pour ce qui est de squid, il est très bon sous certaines conditions:
- Plus de 50 utilisateurs
- Serveur dédié, disposant d'au moins 500 MO de RAM
Pour ce qui est du masquerading, il y a un problème s'il s'agit de
partager une connexion ADSL avec des stations win2@##{ (problème de
MTU): Je n'ai pour ma part pas réussi à faire celà (potato + mises à
jour de sécurité), il semble qu'il sooit nécessaire ne migrer vers un
noyau 2.4 et iptables.
-----Original Message-----
From: Loïc Elineau [mailto:lelineau@excelys.com]
Sent: Wednesday, February 20, 2002 10:39 AM
To: debian-french@lists.debian.org
Subject: RE: Firewall + Proxy sous Debian
J'avais oublié de répondre sur la liste. Voici donc ma réponse:
-----Original Message-----
From: Régis Grison [mailto:regis@grison.org]
Sent: Wednesday, February 20, 2002 9:36 AM
To: debian-french@lists.debian.org
Subject: Re: Firewall + Proxy sous Debian
David Soulayrol wrote:
> La machine doit supporter un serveur Web, un firewall (le filtrage IP
> sera suffisant je pense), et servir de proxy pour une autre machine
sur
> reseau prive. Le proxy doit relayer de l'http bien sur, du ftp, de
l'Irc
> et ICQ. Je recherche les logiciels qui me permettraient de realiser
> cela.
>
> Pour le serveur Web, ca va. C'est plutot le proxy qui me pose
> probleme... Je me suis penche Squid, mais est-ce vraiment ce dont j'ai
> besoin ? Qui plus est, Squid n'a pas l'air d'etre capable de relayer
> tout les ports cites... Quel logiciel prendre comme proxy ?
Une question : est-ce vraiment un proxy qu'il te faut ?
Veux-tu seulement partager une connexion internet ou veux tu un
système de cache qui évite de télécharger deux fois un soft ?
Pour un partage simple, il suffite de faire du masquerading ou du nat,
ça
se fait en met en place en même temps que le firewall, ça peut
transférer
toutes les requêtes de tous les ports vers l'internet (ou pas, ça dépend
de
la config du firewall) et ça marche très bien.
Si tu veux avoir un PC qui enregistre les bouts d'internet qui arrivent
sur
une machine pour ne pas les retélécharger pour la suivante, là c'est à
mon
avis plutôt squid (encore qu'il me semble qu'apache a une fonctionnalité
de ce genre). Et là, je ne connais pas.
Si tu as l'ADSL, à mon avis, la première solution est de loin la
meilleure.
Le proxy c'est plutôt quand on a beaucoup de monde ou que la bande
passante est limitée.
Par contre, j'ai mis en place un apt-proxy qui permet de ne télécharger
qu'une seule fois les paquets debian pour un sous-réseau et ça vaut le
coup
quand on a plusieurs machines (en plus après on peut se graver un CD
avec
les paquets dont on a besoin) mais ça se configure dans
/etc/apt/sources.list
(une fois le proxy en place).
Voilà, j'espère que j'ai fait avancer le schmilblick.
Régis.
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: